証明書の信頼属性の変更

証明書の信頼属性の変更が必要となる理由の 1 つに、ゲートウェイでのクライアント認証の使用が挙げられます。クライアント認証には、PDC (Personal Digital Certificate) などがあります。ゲートウェイは、PDC を発行する CA を信頼する必要があり、証明書の信頼属性は、SSL 用に「T」に設定する必要があります。

ゲートウェイが HTTPS サイトとの通信を設定されている場合、ゲートウェイは、HTTPS サイトのサーバー証明書を発行する CA を信頼する必要があり、証明書の信頼属性は SSL 用に「C」に設定する必要があります。

証明書の信頼属性を変更する

1. root として certadmin スクリプトを実行します。

   gateway-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   gateway-profile-name は、ゲートウェイのインスタンス名です。

   証明書管理メニューが表示されます。

   1) 自己署名証明書の生成 2) 証明書署名要求 (CSR) の生成 3) ルート CA 証明書の追加 4) 証明書認証局 (CA) から証明書をインストール 5) 証明書の削除 6) 証明書の信頼属性の変更 (PDC 向けなど) 7) ルート CA 証明書のリスト 8) すべての証明書のリスト 9) 証明書の内容の出力 10) 終了 選択: [10] 6

2. 証明書管理メニューのオプション 6 を選択します。

3. 出力する証明書の名前を入力します。たとえば、Thawte Personal Freemail CA などです。

   証明書の名前を入力してください Thawte Personal Freemail CA

4. 証明書の信頼属性を入力します。

   証明書に持たせる信頼属性を入力してください [CT,CR,CT]

   証明書の信頼属性が変更されます。